Synology Hostinger et Nom de domaine besoin d'aide
- Auteur du sujet NasFlo
- Date de début
Tu n'est pas intervenu dans la partie Accés externe / DDNS du NAS ? J'ai bien mon fournisseur de service qui apparait :
Si ton adresse ip publique est fixe - ton NDD n'a rien à faire dans l'onglet DDNS.
Tu dois simplement le "certifier" dans "Sécurité" (certif) + mettre en correspondance les services
Puis le mettre dans -> Portail de Conn. -> DSM -> Domaine (activer HSTS) - c'est tout
Bonjour,
Ayant été confronté à la même situation que "Guiwil"
j'ai profité de leurs support pour bien comprendre et le résultat que j'ai obtenu est plus simple.
Sur vos périphériques Synology, créer un DDNS "..synology.me" par ex., celui-ci est gratuit profitez en
Ensuite, rendez sur la page >
Type -> CNAME / Nom -> votre choix / Cible -> celui creer dans DDNS du Synology / TTL -> laisser par défaut
"A" -> pointe vers une ip.
"CNAME" -> pointe vers une adresse , plus simple dans las d'une IP dynamique
C'est tout
, faite le test nas.domaine_Hostinger
Voici le lien donné par le support pour les explications:
Comment créer un sous-domaine sans plan d’hébergement
Ayant été confronté à la même situation que "Guiwil"
j'ai profité de leurs support pour bien comprendre et le résultat que j'ai obtenu est plus simple.
Sur vos périphériques Synology, créer un DDNS "..synology.me" par ex., celui-ci est gratuit profitez en
Ensuite, rendez sur la page >
Type -> CNAME / Nom -> votre choix / Cible -> celui creer dans DDNS du Synology / TTL -> laisser par défaut
"A" -> pointe vers une ip.
"CNAME" -> pointe vers une adresse , plus simple dans las d'une IP dynamique
C'est tout
, faite le test nas.domaine_HostingerVoici le lien donné par le support pour les explications:
Comment créer un sous-domaine sans plan d’hébergement
Si j'ai bien compris c'est au niveau de ton compte Hostinger que tu redirige sur le DDNS Synology ?C'est tout
Pour le certificat SSL tu fais comment ? Tu es intervenu dans le NAS dans Sécurité / Certificat ?
Et pour les sous-domaine , pour moi ce n'est pas très claire . Cela t'oblige à créer un enregistrement CNAME pour chaque sous-domaine qui pointera sur un sous-domaine en synology.me ?
Exemple : je veux avoir accès à VaultWarden installé en Docker sur le NAS ?
Bonjour @zypos
.
La démarche dois ce faire avec win-acme --> https://www.win-acme.com
Car par defaut Synology peux faire la demande de certificat que pour son propre domaine "synology.me"
Je vais t'avouer que je galèrere unpeu sur routeur pour lier le certicat crée avec les différents services.
Le Nas je ne m'en suis pas encore occupé.
Oui tout à fait!
oui il faut le changer, je n'y avais plus pensé
.La démarche dois ce faire avec win-acme --> https://www.win-acme.com
Car par defaut Synology peux faire la demande de certificat que pour son propre domaine "synology.me"
Je vais t'avouer que je galèrere unpeu sur routeur pour lier le certicat crée avec les différents services.
Le Nas je ne m'en suis pas encore occupé.
Oui.
Tu peux dans la partie Sécurité / Certificat faire une demande de certificat Let'S Encrypt pour plusieurs nom de domaine . Il faut simplement affecté le bon certificat au bon nom de domaine dans : Sécurité / Certificat / paramètres
Seul pb : tu es limité si tu veux utilisé des sous-domaine et il faut les déclarer dans le certificat dans la rubrique : autre objet ; Maintenant il existe une version Docker de acme
Oui, en effet je n'avais pas bien interprété l'aide concernant le domaine alternatif, là effectivement ce ne sont que ceux de Synology.
-moins fastidieux que de refaire le certain via "Acme"
Merci
Par contre je ne sais pas pourquoi il reste toujours en "non sécurisé" en passant par le domaine 'Hostinger"
et secure via le domaine Synology!!
Je n'utilise pas encore cet environnement Docker! Je me renseigne et pas toujours facile de tout comprendre!
J'y reviendrai quand j'aurai un peu plus de temps, sauf si je trouve "enfin" le bon endroit pour apprendre et comprendre, car chacun y va à sa sauce et je finis par ne plus comprendre.
Dans mon cas j'ai un nom de domaine Synology et un pris chez OVH . Mais OVH redirige directement sur mon IP ;
J'ai deux certificats un pour ndd.synology.me et un pour OVH . Pour que le SSL fonctionne il faut dans les paramètres du certificat attribuer le bon certificat au bon nom de domaine . Et cela fonctionne avec des sous-domaine .
Dans ton cas tu redirige sur le ndd Synology ; cela a-t 'il une incidence ? Tu clique sur l'un des certificat puis sur paramètres , dans la partie Certificat tu dois avoir une liste déroulante pour choisir soit le certificat Synology soit le certificat pour un autre nom de domaine
Pour ma part, si il y a bien une boîte à fuir (assistance = 0 - désinscription compliquée - Interface pas vraiment "friendly" - boîte mail Roundcube
) c'est bien OVH. Va faire un tour chez Infomaniak tu verras la différence (tu peux transférer ton NDD).
Site Web chez Infomaniak : un an après, aucun regret... - Cachem
Il y a un an, j’ai changé d’hébergeur pour le Forum des NAS. Cette opération, bien que risquée, a été un succès. Le site a gagné en disponibilité et en
www.cachem.fr
Merci @morgyann
Malheureusement je viens juste, avant de te lire, de passer chez OVH pour le domaine. Compatibilité sur avec Synology.
Je ne doute pas de tes propos, de l'article et au vu des commentaires... d'apres ce que j'ai pu voir le DDNS fonctionne entre entre "infomaniak" et "Synology".
Je présume que tu me le confirmera.
Je verrai d'ici 1 an ou quelques mois pour le transfert si ça ne va pas.
Disons que dans un premier temps, pour les besoins du moment, je n'aurais peut-être pas besoin de plus.
Je suis actuellement en formation "admin réseaux" et je me suis monté un HomeLab. Donc je teste, je crash, je tente de réparer, je n'héberge rien à distance, site web compris.
Malheureusement je viens juste, avant de te lire, de passer chez OVH pour le domaine. Compatibilité sur avec Synology.
Je ne doute pas de tes propos, de l'article et au vu des commentaires... d'apres ce que j'ai pu voir le DDNS fonctionne entre entre "infomaniak" et "Synology".
Je présume que tu me le confirmera.
Je verrai d'ici 1 an ou quelques mois pour le transfert si ça ne va pas.
Disons que dans un premier temps, pour les besoins du moment, je n'aurais peut-être pas besoin de plus.
Je suis actuellement en formation "admin réseaux" et je me suis monté un HomeLab. Donc je teste, je crash, je tente de réparer, je n'héberge rien à distance, site web compris.
OVH quand tu n'a qu'un nom de domaine , j'ai eu aucun pb . L'avantage c'est que OVH fait partie de la liste des fournisseurs pré- configurer sur les Synonoly et Qnap .
Pour moi normalement ton nom de domaine doit-être gérer par le NAS dans : Accès Externe /DDNS . Puis le certificat dans Sécurité /certificat
Tu ne dois pas mettre les DDNS dans le routeur . J'ai un routeur Ubiquiti il ne me sert pas pour la gestion des DDNS . Par compte le routeur gère : les DNS , le VPN , le pare-feu , les VLAN
Mes deux noms de domaine sont géré par le NAS avec les certificats ensuite à toi de mettre en place le Reverse Proxy pour que la requête arrive au bon endroit .
Pour moi normalement ton nom de domaine doit-être gérer par le NAS dans : Accès Externe /DDNS . Puis le certificat dans Sécurité /certificat
Tu ne dois pas mettre les DDNS dans le routeur . J'ai un routeur Ubiquiti il ne me sert pas pour la gestion des DDNS . Par compte le routeur gère : les DNS , le VPN , le pare-feu , les VLAN
Mes deux noms de domaine sont géré par le NAS avec les certificats ensuite à toi de mettre en place le Reverse Proxy pour que la requête arrive au bon endroit .
Si tu as besoin d'aide fais signe
Bonjour @zypos,
Un coup de main ne serait pas de refus
OVH:
DynHost => tutu.be vers mon ip externe
ZoneDNS => *.tutu.be type CNAME vers ip externe <== Celui permet le lien des sous-domaine créés dans le NAS, c'est bien ça?
tutu.be type A vers ip externe
Mon domaine tutu.be dirige bien vers la page web de mon NAS, même avec une adresse externe, donc toutes les règles du pare-feu sont ok
Routeur WRX560:
NAS (DSM 7...)
pare-feu:
DDNS:
j'ai suivis plusieurs tutos dont => Faire pointer un nom de domaine OVH vers mon NAS Synology DS218J
où tu commentes ceci:
...donc j'utilise le portail pour les apps interne au NAS:
DSM sous domaine => nasyno.tutu.be
Celui-ci n'est accessible que si je crée un DynHost "nasyno.tutu.be" sur OVH! Est-ce normal alors que j'ai créé un " *.tutu.be" sur OVH, qui, lui, si je comprends bien, devrait reprendre les sous-domaines du NAS!?
J'essaye donc avec "Files"
..Et par contre, même un DynHost files.nasyno.tutu.be, je ne sais pas le joindre!
Ai-je oublié ou mal compris quelque chose?
Un coup de main ne serait pas de refus
OVH:
DynHost => tutu.be vers mon ip externe
ZoneDNS => *.tutu.be type CNAME vers ip externe <== Celui permet le lien des sous-domaine créés dans le NAS, c'est bien ça?
tutu.be type A vers ip externe
Mon domaine tutu.be dirige bien vers la page web de mon NAS, même avec une adresse externe, donc toutes les règles du pare-feu sont ok
Routeur WRX560:
NAS (DSM 7...)
pare-feu:
DDNS:
j'ai suivis plusieurs tutos dont => Faire pointer un nom de domaine OVH vers mon NAS Synology DS218J
où tu commentes ceci:
...donc j'utilise le portail pour les apps interne au NAS:
DSM sous domaine => nasyno.tutu.be
Celui-ci n'est accessible que si je crée un DynHost "nasyno.tutu.be" sur OVH! Est-ce normal alors que j'ai créé un " *.tutu.be" sur OVH, qui, lui, si je comprends bien, devrait reprendre les sous-domaines du NAS!?
J'essaye donc avec "Files"
..Et par contre, même un DynHost files.nasyno.tutu.be, je ne sais pas le joindre!
Ai-je oublié ou mal compris quelque chose?
Pièces jointes
Ok problème résolu.
Donc, il faut effectivement créer un DynHost pour chaque sous-domaine.
Bien faire attention à ce que l'identifiant d'accès pointe sur *.tutu.be et non un sous-domaine (ce qui était mon erreur).
Certificat Let's Encrypt en ordre et redirigé vers les différents services.
Plus qu'à faire le certificat vers le routeur.
Si vous pensez qu'il me manque quelque chose ou une config pas tout à fait adaptée, n'hésitez pas à revenir vers moi.
Donc, il faut effectivement créer un DynHost pour chaque sous-domaine.
Bien faire attention à ce que l'identifiant d'accès pointe sur *.tutu.be et non un sous-domaine (ce qui était mon erreur).
Certificat Let's Encrypt en ordre et redirigé vers les différents services.
Plus qu'à faire le certificat vers le routeur.
Si vous pensez qu'il me manque quelque chose ou une config pas tout à fait adaptée, n'hésitez pas à revenir vers moi.
Dernière édition:
Je rentre de Week-end . En fait le DynHost fait la correspondance entre ton IP et ton nom de domaine maître .
Si ton IP_Pulique change c'est cela qui va mettre à jour avec ta nouvelle IP ;
Pour les sous-domaine une entrée générique type CNAME :*toto.fr suffit pour faire toutes les correspondances avec ton IP
Je reviendrais vers toi dans la journée
Regarde le post similaire ici https://www.forum-nas.fr/threads/synology-certificat-ssl-expiré.24929/#post-169882
Bonjour,
J'ai en effet regardé le post que tu as partagé.
J'ai fait les modifs et en effet c'est bien plus simple...
1 DynHost > tutu.be -> ip public
1 CNAME > *.tutu.be -> tutu.be
1 A > tutu.be -> ip public
J'ai supprimé les CNAME files.tutu.be, etc., et les sous-domaines fonctionnent sans avoir à les rajouter sur OVH.
il me semblait avoir testé hier, sans succès... Enfin soit, le principal c'est qu'aujourd'hui ça marche
Maintenant, si je veux rajouter un sous-domaine à ma liste du certificat, je dois refaire une demande complète?
J'ai en effet regardé le post que tu as partagé.
J'ai fait les modifs et en effet c'est bien plus simple...
1 DynHost > tutu.be -> ip public
1 CNAME > *.tutu.be -> tutu.be
1 A > tutu.be -> ip public
J'ai supprimé les CNAME files.tutu.be, etc., et les sous-domaines fonctionnent sans avoir à les rajouter sur OVH.
il me semblait avoir testé hier, sans succès... Enfin soit, le principal c'est qu'aujourd'hui ça marche
Maintenant, si je veux rajouter un sous-domaine à ma liste du certificat, je dois refaire une demande complète?
Tu fait une simple demande de renouvellement du certificat en rajoutant le sous-domaine . Les sous-domaine sont séparer par des virgules ( ou point virgule?)